用户更改证书服务模板有效期后使用BYOD快速部署工具时无法申请用户证书的处理办法？

用户更改证书服务模板以及用户证书模板有效期后使用BYOD快速部署工具时无法申请用户证书，并且重启了CA SERVER

在CA SERVER直接访问http://172.18.95.1/certsrv/mscep/mscep.dll/pkiclient.exe 失败，Windows有告警“Network Device Enrollment Service cannot started”

一、通过对用户进行的操作进行分析，用户进行了如下操作：

4、重启CA服务器

根据类似的处理经验，以及网页上报出“HTTP Error500.0”错误，怀疑是网络设备注册服务出现异常，导致无法申请证书。为了尽快解决问题，建议删除“网络设备注册服务”角色后重新添加该角色。删除该角色后不会丢失已申请的证书，但注册表中配置需要重新修改。

一、删除网络设备注册服务，并重新安装网络设备注册服务

二、打开注册表

位置为HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MECEP，将其中三个参数修改为证书模板的模板名（图中的模板名为AppleEnroll，注意是模板名，不是模板显示名称，现场需要根据实际模板名进行修改），然后再修改enforecepassword，将其值改为0.

1、在处理该问题时可以多参考网上的类似经验，网页上报出的500错误一般都是由于CA证书服务器异常导致的，和iMC本身没有太大关系。现场按照指导方案修改之后可以正常申请用户证书。